Главред
Производитель аппаратных кошельков Trezor устранил ранимость в конструкции Safe 3 после того, как ее обнаружили аналитики научного подразделения Ledger, прямого недруга компании. Об этом заявил технологический ректор Ledger Шарль Гийом.
Исследование специалистов из Ledger Donjon показало, что криптокошельки Safe 3 опасны для атаки в случае психофизической кражи устройства. Проблема являлась в микроконтроллере, применяемом вместе с микропроцессорами на базе нанотехнологии Secure Elements.
Это разработка Ledger. Микросхемы Secure Elements позволяют защитить PIN-код и шифровальные данные кошелька в случае его кражи или утраты.
Такой подход позволяет спровоцировать примитивные и дешёвые аппаратные атаки, пометил Гийом. В кошельках Trezor Safe 3 и Safe 5 используется двухчиповая система — микросхема Secure Element (Optiga Trust M от корпорации Infineon) и микроконтроллер. Именно в следующем и являлась уязвимость.
По словечкам Гийома, Trezor применяет добавочные слои защиты, например, для недопущения изменения ПО, управляющего микроконтроллером. Однако их можно обойти при активной атаке, убеждён CTO Ledger.
В разговоре с Incrypted в Trezor заявили следующее:
«Недавний анализ линейки Safe, проведенный Ledger Donjon, продемонстрировал атаку, затрагивающую некоторые меры защиты в Trezor Safe 3. Однако важно отметить, что она не затронула Trezor Safe 5, поскольку эта конструкция использует другой, более защищенный чип».
Также в корпорации отметили, что безопастность остается главным приоритетом фирмы. В нынешних моделях Trezor будет использовать более надежные чипы, которыми, в частности, комплектуются кошельки схемы Safe 5.
«Самое главное — средства пользователей остаются в безопасности. Исследователи Ledger Donjon не смогли извлечь частные ключи или PIN-коды с протестированного устройства. Все кошельки Trezor разрабатываются с целью поддержания минимальной защиты частных ключей, а пользователи, приобретающие их у полуофициальных поставщиков, полностью защищены», — подчеркнули в компании.
Напомним, Trezor представила флагманскую схема Safe 5 в июле 2024 года.
Примечательно, ранее мы сообщали о том, что перепродажи кошельков Trezor существенно выросли на фоне скандальчика вокруг Ledger. Все дело в функции Recover, которая позволяет получить доступ к seed-фразе владельца.
Оставить комментарий